Gugl otkrio hakovanje „ajfona"
(Фото Пиксабеј)
Istraživači zaduženi za bezbednosti u kompaniji Gugl pronašli su dokaze o „kontinuiranim pokušajima” hakovanja „ajfona” koji traju poslednje dve godine. Rečeno je da je napad izvršen putem sajtova koji su diskretno ubacivali zlonamerni softver kako bi prikupljali kontakte, fotografije ili druge podatke. Gugl analiza je pokazala da su ovi sajtovi imali više hiljada poseta nedeljno, a iz kompanije Epl su za Bi-Bi-Si rekli da ne žele to da komentarišu.
„Nije bilo diskriminacije među metama napada. Jednostavna poseta hakovanom sajtu bila je dovoljna da hakerski server napadne vaš uređaj, a u slučaju da je napad uspešan i da instalira implant za praćenje”, kaže Ian Bir, britanski stručnjak za sajber-bezbednost.
Bir i njegov tim rekli suda su otkrili da su napadači koristili 12 različitih sigurnosnih mana kako bi kompromitovali uređaje, a najviše grešaka bilo je unutar Safarija, osnovnog pretraživača na Eplovim uređajima.
Kada dospe na nečiji „ajfon”, implant može da ima pristup ogromnoj količini podataka, uključujući (iako nije ograničen samo na njih) kontakte, slike i dži-pi-es podatke o lokaciji. Potom bi slao ove informacije eksternom serveru na svakih 60 sekundi, istakao je Bir.
Implant takođe može da prikupi podatke iz aplikacija koje vlasnik uređaja koristi, kao što su Instagram, Votsap i Telegram. Birova lista primera obuhvatila je Guglove proizvode kao što su Džimejl i Hengauts, aplikacija za grupni video čet, piše Bi-Bi-Si.
Napadači su uspeli da iskoriste „skoro svaku verziju od operativnog sistema ajos 10 pa sve do poslednje verzije ajos12”, dodao je Bir.
„Ovo ukazuje da grupa kontinuirano pokušava da hakuje korisnike 'ajfona' u određenim zajednicima u periodu od najmanje dve godine”.
Tim Gugla je obavestio Epl o ranjivim tačkama sistema prvog februara ove godine.
Šest dana kasnije, Epl je objavio dopunu operativnog sistema, a u tekstu o izmenama ukazuju o rešavanju problema u slučaju kada „neka aplikacija može da dobije povećane privilegije” i „neka aplikacija može da izvrši arbitrarni kod sa privilegijama softvera operativnog sistema”.